Soucis svchost et autres
Fermé
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
-
11 sept. 2010 à 13:25
mbet Messages postés 22 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 11 septembre 2010 - 11 sept. 2010 à 16:13
mbet Messages postés 22 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 11 septembre 2010 - 11 sept. 2010 à 16:13
Bonjour,
je post car j'ai un problème de svchost qui est présent dans C\Windows\system32\temps
Si je le supprime il le remet automatiquement et j'ai également mozilla qui est lancé dès que j'allume mon pc alors qu'il n'est pas lancé du tout
bien au contraire dès que je le lance il me dit qu'il n'a pas pu faire la mise à jour car il est déjà en cours d'éxécution
De plus ce svchost .exe se met automatiquement dans les clés usb dès que j'en branche une...
Je suis perdu!!!
je post car j'ai un problème de svchost qui est présent dans C\Windows\system32\temps
Si je le supprime il le remet automatiquement et j'ai également mozilla qui est lancé dès que j'allume mon pc alors qu'il n'est pas lancé du tout
bien au contraire dès que je le lance il me dit qu'il n'a pas pu faire la mise à jour car il est déjà en cours d'éxécution
De plus ce svchost .exe se met automatiquement dans les clés usb dès que j'en branche une...
Je suis perdu!!!
A voir également:
- Soucis svchost et autres
- Svchost - Guide
- Svchost intempestif ✓ - Forum Windows 10
- Svchost dcomlaunch - Forum Virus
- Svchost netsvcs ✓ - Forum Virus
- Svchost c'est quoi - Forum Windows
10 réponses
Utilisateur anonyme
11 sept. 2010 à 13:26
11 sept. 2010 à 13:26
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 13:30
11 sept. 2010 à 13:30
http://www.cijoint.fr/cjlink.php?file=cj201009/cijEcuNGjs.txt
Utilisateur anonyme
11 sept. 2010 à 13:53
11 sept. 2010 à 13:53
Re
1)- Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O40 - ASIC: (no name) - {66UN308C-B7Q1-F54D-F17T-LO6785X11WG2} . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
-------------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
Poste moi les rapports au fur et à mesure;merci.
@+
1)- Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
O40 - ASIC: (no name) - {66UN308C-B7Q1-F54D-F17T-LO6785X11WG2} . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1
-------------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
Poste moi les rapports au fur et à mesure;merci.
@+
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 14:50
11 sept. 2010 à 14:50
Rapport de ZHPFix v1.12.3148 par Nicolas Coolman, Update du 09/09/2010
Fichier d'export Registre :
Run by Mbet at 11/09/2010 14:53:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {66UN308C-B7Q1-F54D-F17T-LO6785X11WG2} . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Clé supprimée avec succès
HKLM\Software\PopCap => Clé absente
HKLM\Software\Trymedia Systems => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\temps\svchost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Mbet at 11/09/2010 14:53:38
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O40 - ASIC: (no name) - {66UN308C-B7Q1-F54D-F17T-LO6785X11WG2} . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Clé supprimée avec succès
HKLM\Software\PopCap => Clé absente
HKLM\Software\Trymedia Systems => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Windows live messenger] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Valeur supprimée avec succès
O4 - HKLM\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Valeur supprimée avec succès
O4 - HKCU\..\policies\Explorer\Run: [Policies] . (.WINDOWS - WINDOWS.) -- C:\WINDOWS\system32\Temps\svchost.exe => Valeur supprimée avec succès
O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMHelp"=1 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\windows\system32\temps\svchost.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 15:16
11 sept. 2010 à 15:16
ComboFix 10-09-09.04 - Mbet 11/09/2010 15:02:47.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1682 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mbet\Bureau\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Mbet\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\Mbet\Application Data\logs.dat
c:\documents and settings\Mbet\Mes documents\Readiris.DUS
c:\windows\system32\scrrnfr.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))
.
2010-09-11 11:33 . 2010-09-11 12:53 -------- d-----w- c:\program files\ZHPDiag
2010-09-10 21:15 . 2010-09-11 12:52 -------- d-----w- c:\windows\system32\Temps
2010-09-10 20:16 . 2010-09-10 20:16 -------- d-----w- c:\program files\WinSCP
2010-09-07 18:11 . 2008-04-14 08:42 56320 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX100 Series\Language\040c.E_S9E0D7.DLL
2010-09-05 11:23 . 2008-04-14 08:42 211968 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX100 Series\Language\040c.E_DI0EEE.DLL
2010-09-04 21:33 . 2010-09-04 21:39 -------- d-----w- c:\documents and settings\Mbet\Local Settings\Application Data\ArmA 2 OA
2010-09-04 18:53 . 2010-09-04 18:53 -------- d-----w- c:\documents and settings\Mbet\Local Settings\Application Data\2K Games
2010-09-04 18:42 . 2010-09-04 18:42 -------- d-----w- c:\program files\2K Games
2010-09-04 10:04 . 2010-09-04 10:04 -------- d-----w- c:\program files\Bohemia Interactive
2010-09-02 20:35 . 2007-12-17 13:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-09-02 20:35 . 2007-01-11 13:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-09-02 20:35 . 2010-09-02 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-09-02 11:49 . 2010-09-02 13:47 -------- d-----w- c:\documents and settings\Mbet\Local Settings\Application Data\moovida Air
2010-09-02 11:49 . 2010-09-02 11:49 -------- d-----w- c:\documents and settings\Mbet\Application Data\moovida-1
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut4_A414E067513C43BA8786F3DC788BC961.exe
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-09-02 11:48 . 2010-09-02 18:26 -------- d-----w- c:\program files\Fluendo
2010-09-02 11:48 . 2010-09-02 13:47 -------- d-----w- c:\documents and settings\Mbet\Application Data\OfferBox
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-11 12:50 . 2008-04-30 09:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-11 12:50 . 2008-04-30 09:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-11 10:12 . 2008-12-14 13:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 15:12 . 2010-07-08 17:58 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2008-12-14 15:39 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2008-12-14 15:40 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2008-12-14 15:40 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2008-12-14 15:40 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2008-12-14 15:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2008-12-14 15:40 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2008-12-14 15:40 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2008-12-14 15:40 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-04 18:57 . 2010-04-02 15:06 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-04 18:56 . 2010-08-05 18:23 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-09-04 18:54 . 2009-03-27 23:32 -------- d-----w- c:\program files\Steam
2010-08-12 18:09 . 2008-12-14 17:29 -------- d-----w- c:\documents and settings\Mbet\Application Data\Nero
2010-08-11 17:21 . 2008-12-14 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-08-11 17:21 . 2008-12-14 16:43 -------- d-----w- c:\program files\Nero
2010-08-11 17:17 . 2008-12-14 16:43 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-08-11 16:26 . 2009-02-19 22:21 -------- d-----w- c:\program files\Tomtomax Maxi-Box
2010-08-11 15:44 . 2008-12-25 18:23 -------- d-----w- c:\documents and settings\Mbet\Application Data\dvdcss
2010-08-08 20:26 . 2010-08-08 20:26 503808 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7c524b45-n\msvcp71.dll
2010-08-08 20:26 . 2010-08-08 20:26 499712 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7c524b45-n\jmc.dll
2010-08-08 20:26 . 2010-08-08 20:26 348160 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7c524b45-n\msvcr71.dll
2010-08-08 20:26 . 2010-08-08 20:26 61440 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-45e9b2fd-n\decora-sse.dll
2010-08-08 20:26 . 2010-08-08 20:26 12800 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-45e9b2fd-n\decora-d3d.dll
2010-08-08 16:22 . 2010-08-07 20:26 -------- d-----w- c:\program files\AOL 9.5
2010-08-07 20:40 . 2010-08-07 20:40 10920 ----a-w- C:\aolconnfix.exe
2010-08-07 20:37 . 2010-08-07 20:28 -------- d-----w- c:\documents and settings\Mbet\Application Data\AOL
2010-08-07 20:27 . 2010-08-07 20:26 -------- d-----w- c:\program files\Fichiers communs\aol
2010-08-07 20:27 . 2010-08-07 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2010-08-07 20:27 . 2010-08-07 20:26 -------- d-----w- c:\program files\Fichiers communs\aolshare
2010-08-07 20:27 . 2010-08-07 20:27 -------- d-----w- c:\program files\Viewpoint
2010-08-07 20:27 . 2010-08-07 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Viewpoint
2010-08-07 20:27 . 2010-08-07 20:27 -------- d-----w- c:\program files\Fichiers communs\Software Update Utility
2010-08-07 20:26 . 2010-08-07 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL OCP
2010-08-07 20:24 . 2010-08-07 20:24 43496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\waol_single\4337.185.4.1\noneCodesignFilesBundle.exe
2010-08-07 20:24 . 2010-08-07 20:22 48321040 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\waol_single\4337.185.4.1\setup.exe
2010-08-07 20:22 . 2010-08-07 20:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL Downloads
2010-08-07 20:22 . 2008-12-14 15:30 335 ----a-w- c:\windows\nsreg.dat
2010-08-06 17:14 . 2008-12-17 11:22 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-05 20:19 . 2010-08-05 20:19 -------- d-----w- c:\documents and settings\Mbet\Application Data\NVIDIA
2010-08-05 20:19 . 2010-08-05 20:19 -------- d-----w- c:\documents and settings\All Users\Application Data\SEGA Corporation
2010-08-05 18:23 . 2009-07-11 10:16 -------- d-----w- c:\program files\SEGA
2010-07-29 17:29 . 2010-07-29 17:29 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2010-07-29 17:29 . 2010-07-29 17:29 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-07-29 17:29 . 2010-07-29 17:29 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2010-07-29 17:22 . 2010-07-29 17:22 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-07-29 17:22 . 2010-07-29 17:22 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-07-29 17:22 . 2010-07-29 17:22 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-07-28 17:16 . 2010-07-28 17:16 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-28 17:15 . 2009-03-02 19:43 -------- d-----w- c:\program files\Java
2010-07-28 16:44 . 2009-07-22 10:32 -------- d-----w- c:\program files\CCleaner
2010-07-26 18:59 . 2010-07-26 18:59 -------- d-----w- c:\program files\Disney Interactive Studios
2010-07-26 17:32 . 2009-01-12 12:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-26 17:16 . 2008-12-14 17:54 77432 ----a-w- c:\documents and settings\Mbet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-26 16:07 . 2010-07-26 16:07 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-07-26 16:04 . 2010-07-26 16:04 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2010-07-26 15:38 . 2009-05-15 12:09 -------- d-----w- c:\program files\ma-config.com
2010-07-26 15:38 . 2009-05-15 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-07-23 16:05 . 2010-04-06 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2010-07-19 21:25 . 2010-07-19 20:43 -------- d-----w- c:\program files\TightVNC
2010-07-19 20:49 . 2010-07-19 20:49 -------- d-----w- c:\program files\TightVNC-instable
2010-07-19 20:21 . 2010-07-19 20:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\TightVNC
2010-07-17 03:00 . 2010-05-07 15:13 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-09 14:24 . 2010-07-09 14:24 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-07-07 11:46 . 2008-12-14 16:07 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\ACER\EPSON SX100 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-01-07 1496968]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]
"HostManager"="c:\program files\Fichiers communs\AOL\1281212790\ee\AOLSoftware.exe" [2010-02-10 41800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Windows live messenger"="c:\windows\system32\Temps\svchost.exe" [2010-09-11 2117647]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-04-29 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\Temps\svchost.exe" [2010-09-11 2117647]
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\Temps\svchost.exe" [2010-09-11 2117647]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acc'l'rateur de d'marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^officejet 6100.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\officejet 6100.lnk
backup=c:\windows\pss\officejet 6100.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-04 18:53 1242448 ----a-w- c:\program files\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 14:41 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"TomTomHOMEService"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"odserv"=3 (0x3)
"helpsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"IDriverT"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"NMIndexingService"=3 (0x3)
"WZCSVC"=2 (0x2)
"maconfservice"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"NAUpdate"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Saints Row 2\\SR2_pc.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\TightVNC\\vncviewer.exe"=
"c:\\Program Files\\TightVNC-instable\\WinVNC.exe"=
"c:\\Program Files\\Disney Interactive Studios\\Split Second\\SplitSecond.exe"=
"c:\\Program Files\\SEGA\\Alpha Protocol\\Binaries\\APGame.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\1281212790\\ee\\aolsoftware.exe"=
"c:\\Program Files\\AOL 9.5\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\System Information\\sinf.exe"=
"c:\\Program Files\\Bohemia Interactive\\ArmA 2 Operation Arrowhead\\arma2OA.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"7856:TCP"= 7856:TCP:Emul1
"7866:UDP"= 7866:UDP:Emul2
"5900:TCP"= 5900:TCP:VNC TCP5900
"5900:UDP"= 5900:UDP:VNC UDP 5900
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/12/2008 17:40 165584]
R1 LUM;LUM;c:\windows\system32\drivers\LUM.sys [05/06/2007 18:57 16528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/12/2008 17:40 17744]
S3 AR2425;AzureWave AR5006 Wireless Network Adapter Service;c:\windows\system32\drivers\aw5006.sys [30/10/2009 12:44 556832]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [30/04/2008 11:00 36864]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 14:59 259440]
S4 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [04/05/2010 12:07 503080]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/12/2008 01:19 717296]
S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66UN308C-B7Q1-F54D-F17T-LO6785X11WG2}]
2010-09-11 12:52 2117647 ------w- c:\windows\system32\Temps\svchost.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aol.com
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
FF - ProfilePath - c:\documents and settings\Mbet\Application Data\Mozilla\Firefox\Profiles\871z3ma3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-aolTB50CL-chromesbox-en-us
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&invocationType=tb50-ff-aolTB50CL-ab-en-us&query=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.protocol-handler.warn-external.dnupdate - false
FF - user.js: browser.sessionstore.resume_from_crash - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-Lyad Messenger - c:\program files\Lyad Messenger\Lyad Messenger.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
MSConfigStartUp-Share-to-Web Namespace Daemon - c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-11 15:09
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\Mbet\LOCALS~1\Temp\XxX.xXx 8 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1659004503-1500820517-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:de,ce,ee,5b,7d,b8,c7,fe,7a,66,a3,52,5e,e6,04,9d,dd,5b,c1,96,86,
2a,49,5a,08,37,71,36,25,44,62,e7,29,5d,23,28,12,c3,06,f1,d0,03,fe,f3,27,d5,\
"rkeysecu"=hex:2f,3d,76,d4,0f,0f,e8,00,42,8b,6f,ba,66,6d,24,c7
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2684)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\ATKKBService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-09-11 15:15:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-11 13:15
Avant-CF: 94 649 065 472 octets libres
Après-CF: 97 336 033 280 octets libres
- - End Of File - - A5F26D332FAD2411E77B40D5B2A5E0A7
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1682 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mbet\Bureau\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Mbet\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\Mbet\Application Data\logs.dat
c:\documents and settings\Mbet\Mes documents\Readiris.DUS
c:\windows\system32\scrrnfr.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-11 au 2010-09-11 ))))))))))))))))))))))))))))))))))))
.
2010-09-11 11:33 . 2010-09-11 12:53 -------- d-----w- c:\program files\ZHPDiag
2010-09-10 21:15 . 2010-09-11 12:52 -------- d-----w- c:\windows\system32\Temps
2010-09-10 20:16 . 2010-09-10 20:16 -------- d-----w- c:\program files\WinSCP
2010-09-07 18:11 . 2008-04-14 08:42 56320 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX100 Series\Language\040c.E_S9E0D7.DLL
2010-09-05 11:23 . 2008-04-14 08:42 211968 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON SX100 Series\Language\040c.E_DI0EEE.DLL
2010-09-04 21:33 . 2010-09-04 21:39 -------- d-----w- c:\documents and settings\Mbet\Local Settings\Application Data\ArmA 2 OA
2010-09-04 18:53 . 2010-09-04 18:53 -------- d-----w- c:\documents and settings\Mbet\Local Settings\Application Data\2K Games
2010-09-04 18:42 . 2010-09-04 18:42 -------- d-----w- c:\program files\2K Games
2010-09-04 10:04 . 2010-09-04 10:04 -------- d-----w- c:\program files\Bohemia Interactive
2010-09-02 20:35 . 2007-12-17 13:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-09-02 20:35 . 2007-01-11 13:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-09-02 20:35 . 2010-09-02 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-09-02 11:49 . 2010-09-02 13:47 -------- d-----w- c:\documents and settings\Mbet\Local Settings\Application Data\moovida Air
2010-09-02 11:49 . 2010-09-02 11:49 -------- d-----w- c:\documents and settings\Mbet\Application Data\moovida-1
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut6_206049A8CD534D8B87D5F66190F05AB3.exe
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut5_F4EE65F1A6CD4124B059E9FA9A98EBF7.exe
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut4_A414E067513C43BA8786F3DC788BC961.exe
2010-09-02 11:49 . 2010-09-02 11:49 102400 ----a-r- c:\documents and settings\Mbet\Application Data\Microsoft\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\NewShortcut3_BCB4A930B9F04A2480525A437423D92B.exe
2010-09-02 11:48 . 2010-09-02 18:26 -------- d-----w- c:\program files\Fluendo
2010-09-02 11:48 . 2010-09-02 13:47 -------- d-----w- c:\documents and settings\Mbet\Application Data\OfferBox
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-11 12:50 . 2008-04-30 09:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-11 12:50 . 2008-04-30 09:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-11 10:12 . 2008-12-14 13:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-07 15:12 . 2010-07-08 17:58 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2008-12-14 15:39 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2008-12-14 15:40 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2008-12-14 15:40 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2008-12-14 15:40 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2008-12-14 15:40 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-09-07 14:47 . 2008-12-14 15:40 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-09-07 14:47 . 2008-12-14 15:40 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-09-07 14:46 . 2008-12-14 15:40 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-09-04 18:57 . 2010-04-02 15:06 -------- d-----w- c:\program files\NVIDIA Corporation
2010-09-04 18:56 . 2010-08-05 18:23 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-09-04 18:54 . 2009-03-27 23:32 -------- d-----w- c:\program files\Steam
2010-08-12 18:09 . 2008-12-14 17:29 -------- d-----w- c:\documents and settings\Mbet\Application Data\Nero
2010-08-11 17:21 . 2008-12-14 16:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-08-11 17:21 . 2008-12-14 16:43 -------- d-----w- c:\program files\Nero
2010-08-11 17:17 . 2008-12-14 16:43 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-08-11 16:26 . 2009-02-19 22:21 -------- d-----w- c:\program files\Tomtomax Maxi-Box
2010-08-11 15:44 . 2008-12-25 18:23 -------- d-----w- c:\documents and settings\Mbet\Application Data\dvdcss
2010-08-08 20:26 . 2010-08-08 20:26 503808 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7c524b45-n\msvcp71.dll
2010-08-08 20:26 . 2010-08-08 20:26 499712 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7c524b45-n\jmc.dll
2010-08-08 20:26 . 2010-08-08 20:26 348160 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7c524b45-n\msvcr71.dll
2010-08-08 20:26 . 2010-08-08 20:26 61440 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-45e9b2fd-n\decora-sse.dll
2010-08-08 20:26 . 2010-08-08 20:26 12800 ----a-w- c:\documents and settings\Mbet\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-45e9b2fd-n\decora-d3d.dll
2010-08-08 16:22 . 2010-08-07 20:26 -------- d-----w- c:\program files\AOL 9.5
2010-08-07 20:40 . 2010-08-07 20:40 10920 ----a-w- C:\aolconnfix.exe
2010-08-07 20:37 . 2010-08-07 20:28 -------- d-----w- c:\documents and settings\Mbet\Application Data\AOL
2010-08-07 20:27 . 2010-08-07 20:26 -------- d-----w- c:\program files\Fichiers communs\aol
2010-08-07 20:27 . 2010-08-07 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL
2010-08-07 20:27 . 2010-08-07 20:26 -------- d-----w- c:\program files\Fichiers communs\aolshare
2010-08-07 20:27 . 2010-08-07 20:27 -------- d-----w- c:\program files\Viewpoint
2010-08-07 20:27 . 2010-08-07 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Viewpoint
2010-08-07 20:27 . 2010-08-07 20:27 -------- d-----w- c:\program files\Fichiers communs\Software Update Utility
2010-08-07 20:26 . 2010-08-07 20:26 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL OCP
2010-08-07 20:24 . 2010-08-07 20:24 43496 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\waol_single\4337.185.4.1\noneCodesignFilesBundle.exe
2010-08-07 20:24 . 2010-08-07 20:22 48321040 ----a-w- c:\documents and settings\All Users\Application Data\AOL Downloads\waol_single\4337.185.4.1\setup.exe
2010-08-07 20:22 . 2010-08-07 20:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AOL Downloads
2010-08-07 20:22 . 2008-12-14 15:30 335 ----a-w- c:\windows\nsreg.dat
2010-08-06 17:14 . 2008-12-17 11:22 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-05 20:19 . 2010-08-05 20:19 -------- d-----w- c:\documents and settings\Mbet\Application Data\NVIDIA
2010-08-05 20:19 . 2010-08-05 20:19 -------- d-----w- c:\documents and settings\All Users\Application Data\SEGA Corporation
2010-08-05 18:23 . 2009-07-11 10:16 -------- d-----w- c:\program files\SEGA
2010-07-29 17:29 . 2010-07-29 17:29 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2010-07-29 17:29 . 2010-07-29 17:29 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-07-29 17:29 . 2010-07-29 17:29 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2010-07-29 17:22 . 2010-07-29 17:22 232968 ----a-w- c:\windows\system32\nvdrsdb0.bin
2010-07-29 17:22 . 2010-07-29 17:22 1 ----a-w- c:\windows\system32\nvdrssel.bin
2010-07-29 17:22 . 2010-07-29 17:22 232968 ----a-w- c:\windows\system32\nvdrsdb1.bin
2010-07-28 17:16 . 2010-07-28 17:16 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-28 17:15 . 2009-03-02 19:43 -------- d-----w- c:\program files\Java
2010-07-28 16:44 . 2009-07-22 10:32 -------- d-----w- c:\program files\CCleaner
2010-07-26 18:59 . 2010-07-26 18:59 -------- d-----w- c:\program files\Disney Interactive Studios
2010-07-26 17:32 . 2009-01-12 12:08 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-26 17:16 . 2008-12-14 17:54 77432 ----a-w- c:\documents and settings\Mbet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-26 16:07 . 2010-07-26 16:07 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-07-26 16:04 . 2010-07-26 16:04 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2010-07-26 15:38 . 2009-05-15 12:09 -------- d-----w- c:\program files\ma-config.com
2010-07-26 15:38 . 2009-05-15 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-07-23 16:05 . 2010-04-06 20:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2010-07-19 21:25 . 2010-07-19 20:43 -------- d-----w- c:\program files\TightVNC
2010-07-19 20:49 . 2010-07-19 20:49 -------- d-----w- c:\program files\TightVNC-instable
2010-07-19 20:21 . 2010-07-19 20:21 -------- d-----w- c:\documents and settings\LocalService\Application Data\TightVNC
2010-07-17 03:00 . 2010-05-07 15:13 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-09 14:24 . 2010-07-09 14:24 81920 ----a-w- c:\windows\system32\nvwddi.dll
2010-07-07 11:46 . 2008-12-14 16:07 604776 ----a-w- c:\windows\system32\NVUNINST.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\ACER\EPSON SX100 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-09-07 2838912]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-01-07 1496968]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]
"HostManager"="c:\program files\Fichiers communs\AOL\1281212790\ee\AOLSoftware.exe" [2010-02-10 41800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Windows live messenger"="c:\windows\system32\Temps\svchost.exe" [2010-09-11 2117647]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-04-29 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\Temps\svchost.exe" [2010-09-11 2117647]
[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Policies"="c:\windows\system32\Temps\svchost.exe" [2010-09-11 2117647]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acc'l'rateur de d'marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart16.exe [2005-3-5 10872]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=c:\windows\pss\hp psc 2000 Series.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^officejet 6100.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\officejet 6100.lnk
backup=c:\windows\pss\officejet 6100.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-04 18:53 1242448 ----a-w- c:\program files\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 14:41 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"TomTomHOMEService"=2 (0x2)
"Nero BackItUp Scheduler 3"=2 (0x2)
"odserv"=3 (0x3)
"helpsvc"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"IDriverT"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=2 (0x2)
"NMIndexingService"=3 (0x3)
"WZCSVC"=2 (0x2)
"maconfservice"=3 (0x3)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"NAUpdate"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Saints Row 2\\SR2_pc.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\TightVNC\\vncviewer.exe"=
"c:\\Program Files\\TightVNC-instable\\WinVNC.exe"=
"c:\\Program Files\\Disney Interactive Studios\\Split Second\\SplitSecond.exe"=
"c:\\Program Files\\SEGA\\Alpha Protocol\\Binaries\\APGame.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\acs\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\1281212790\\ee\\aolsoftware.exe"=
"c:\\Program Files\\AOL 9.5\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\TopSpeed\\3.0\\aoltpsd3.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\Loader\\aolload.exe"=
"c:\\Program Files\\Fichiers communs\\aol\\System Information\\sinf.exe"=
"c:\\Program Files\\Bohemia Interactive\\ArmA 2 Operation Arrowhead\\arma2OA.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"7856:TCP"= 7856:TCP:Emul1
"7866:UDP"= 7866:UDP:Emul2
"5900:TCP"= 5900:TCP:VNC TCP5900
"5900:UDP"= 5900:UDP:VNC UDP 5900
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [14/12/2008 17:40 165584]
R1 LUM;LUM;c:\windows\system32\drivers\LUM.sys [05/06/2007 18:57 16528]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/12/2008 17:40 17744]
S3 AR2425;AzureWave AR5006 Wireless Network Adapter Service;c:\windows\system32\drivers\aw5006.sys [30/10/2009 12:44 556832]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [30/04/2008 11:00 36864]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/07/2010 14:59 259440]
S4 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [04/05/2010 12:07 503080]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15/12/2008 01:19 717296]
S4 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{66UN308C-B7Q1-F54D-F17T-LO6785X11WG2}]
2010-09-11 12:52 2117647 ------w- c:\windows\system32\Temps\svchost.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.aol.com
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {6CE31B8D-8340-4DBD-B78E-BF59620924DC} - hxxp://www.quest3d.com/webplugin/download/quest3dactivex2.cab
FF - ProfilePath - c:\documents and settings\Mbet\Application Data\Mozilla\Firefox\Profiles\871z3ma3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.aol.com/search/search?query={searchTerms}&invocationType=tb50-ff-aolTB50CL-chromesbox-en-us
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=843&invocationType=tb50-ff-aolTB50CL-ab-en-us&query=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: c:\program files\Veetle\VLCBroadcast\npvbp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.protocol-handler.warn-external.dnupdate - false
FF - user.js: browser.sessionstore.resume_from_crash - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-ASUSGamerOSD - c:\program files\ASUS\GamerOSD\GamerOSD.exe
MSConfigStartUp-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
MSConfigStartUp-Lyad Messenger - c:\program files\Lyad Messenger\Lyad Messenger.exe
MSConfigStartUp-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
MSConfigStartUp-Share-to-Web Namespace Daemon - c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-11 15:09
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\Mbet\LOCALS~1\Temp\XxX.xXx 8 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1659004503-1500820517-1417001333-1003\Software\SecuROM\License information*]
"datasecu"=hex:de,ce,ee,5b,7d,b8,c7,fe,7a,66,a3,52,5e,e6,04,9d,dd,5b,c1,96,86,
2a,49,5a,08,37,71,36,25,44,62,e7,29,5d,23,28,12,c3,06,f1,d0,03,fe,f3,27,d5,\
"rkeysecu"=hex:2f,3d,76,d4,0f,0f,e8,00,42,8b,6f,ba,66,6d,24,c7
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2684)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\ATKKBService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
.
**************************************************************************
.
Heure de fin: 2010-09-11 15:15:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-11 13:15
Avant-CF: 94 649 065 472 octets libres
Après-CF: 97 336 033 280 octets libres
- - End Of File - - A5F26D332FAD2411E77B40D5B2A5E0A7
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 15:16
11 sept. 2010 à 15:16
Bon déjà firefox à réussi à se mettre à jour....
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 15:25
11 sept. 2010 à 15:25
Et sinon pour les svchost qui sont dans mes clés usb je vais faire comment???
Par la suite bien sur....
Par la suite bien sur....
Utilisateur anonyme
11 sept. 2010 à 15:42
11 sept. 2010 à 15:42
Re
Je viens seulement de le constaté;tu disposes d'une version non légitime de Windows.(Ce qui veut dire "failles de sécurité,donc risque d'infection élevé).
Ma collaboration s'arrête la.
@+
Je viens seulement de le constaté;tu disposes d'une version non légitime de Windows.(Ce qui veut dire "failles de sécurité,donc risque d'infection élevé).
Ma collaboration s'arrête la.
@+
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 15:51
11 sept. 2010 à 15:51
version non légitime de Windows???
Ca veut dire quoi??
Mon windows est activé et tout
c pas un cracker???
Si?
Ca veut dire quoi??
Mon windows est activé et tout
c pas un cracker???
Si?
mbet
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
11 septembre 2010
11 sept. 2010 à 16:13
11 sept. 2010 à 16:13
Je ne savais pas
c'est pas moi qui ait assemblé le pc
Mais merci quand meme
j'en aurais appris une bonne
c'est pas moi qui ait assemblé le pc
Mais merci quand meme
j'en aurais appris une bonne